לג'ר מגיב לפריצת Global-e שמשפיעה על רישומי הזמנות לקוחות

לדג’ר מתמודדת עם התפשרות נתונים מצד שלישי Global-e

האירוע, אותו לדג’ר התייחסה בעדכון תמיכה ינואר, כלל גישה לא מורשת למערכות שהופעלו על ידי Global-e, שירות של סוחר-כאשר שמטפל בהזמנות בינלאומיות דרך חנות האון-ליין של לדג’ר. לדג’ר אמרה שהבעיה לא נבעה מהתשתית שלה.

לפי החברה, המידע שנחשף היה מוגבל לנתוני לקוח הקשורים להזמנות, כולל שמות, פרטי קשר ומידע משלוח שקשור לרכישות. לדג’ר הדגישה כי פרטי כרטיסי תשלום, ביטויי שיחזור, מפתחות פרטיים ויתרות ארנקים לא היו מעורבים.

לדג’ר אמרה שהיא הונחתה על ידי Global-e לאחר שהצד השלישי זיהה פעילות מוזרה בחלק מסביבת הענן שלו. Global-e לאחר מכן כבשה את האירוע והחלה ליידע ישירות את הלקוחות המושפעים, שכן היא פועלת כקונטרולר הנתונים עבור מידע קופה.

כמה חשבונות של מדיה חברתית שם-גדול מיהרו לשדר את פרטי הפרצה, והם במהירות הצטרפו לזרם מתמשך של תלונות שברור כי תסכול היה חלק מהחבילה.

“הודעת קהילה: לדג’ר סבל משבירת נתונים נוספת באמצעות המעבד תשלומים Global-e שנחשפו בהם נתונים אישיים של לקוחות (שם ומידע קשר אחר),” החוקר Onchain ZachXBT כתב ב-X.

בתגובתה, לדג’ר ביקשה לצייר קו ברור בין נתוני הזמנה של לקוחות לביטחון הארנק. החברה חזרה על כך שהארנקים הקשיחים שלה פועלים במודל של החזקה עצמית, כלומר מפתחות פרטיים וביטויי שיחזור לעולם לא עוזבים את המכשיר ולעולם לא נגישים לספקי צד שלישי.

לדג’ר גם הזהירה לקוחות להישאר ערניים לניסיונות פישינג שיכולים לנצל פרטי קשר שנחשפו. החברה חזרה שהיא לעולם לא תבקש ממשתמשים לשתף ביטויי שיחזור או מידע ארנק רגיש באמצעות דוא”ל, שיחות טלפון או הודעות אישיות.

בעוד שלדג’ר לא חשפה כמה לקוחות הושפעו, היא אמרה שהיא משתפת פעולה עם Global-e ותומכת בחקירת זיהוי פלילי מתמשכת להבין טוב יותר את ההיקף של האירוע. מומחי ביטחון עצמאיים נשכרו כחלק מהסקירה הזו.

תשומת הלב המתחדשת מתמקדת בפריצת הנתונים הקודמת של לדג’ר

ההודעות של החברה התרכזו בשקיפות סביב מה נגיש ומה לא, עם הבטחות חוזרות ונשנות כי הפריצה לא השפיעה על מוצרים, תוכנה או מערכות קריפטוגרפיות של לדג’ר.

האירוע של Global-e גם חידש את תשומת הלב לאתגרי אבטחת הנתונים הקודמים של לדג’ר. ב-2020, מאגר נתונים של מסחר אלקטרוני ושיווק של לדג’ר הועתק ונחשף, וחשף מידע אישי הקשור למאות אלפי לקוחות.

קרא גם: דו”ח: לדג’ר מגמת הופעה פומבית כש-CEO מרמז על IPO או סבב פרטי

הפריצה הקודמת הזו לא כללה גם כן נתוני ארנק, אך היא הובילה לקמפיינים פישינג מתמשכים וניסיונות הטרדה נגד המשתמשים המושפעים. לדג’ר הכירה באירוע באותו הזמן, הודיעה לרגולטורים והזהירה משתמשים על סיכוני הנדסה חברתית.

ביחד, האירוע של Global-e מדגיש את הסיכונים המתמשכים הקשורים לספקי שירותי צד שלישי, גם כאשר תשתית הארנק המרכזית נשארת בטוחה. לדג’ר הציבה את החשיפה האחרונה כתזכורת לכך שהזהירות של הלקוחות נותרת קריטית באקוסיסטמה הרחבה של הקריפטו.

שאלות נפוצות ❓

• מה קרה באירוע Global-e שמערב את לדג’ר?
  ספק מסחר אלקטרוני של צד שלישי המשמש את לדג’ר חווה גישה לא מורשית שחשפה כמה נתוני הזמנה של לקוחות.
• האם תשתית הארנק של לדג’ר נפגעה?
  לא, לדג’ר אמרה שהארנקים שלה, מפתחות הפרטיים, ביטויי השחזור ונכסי הקריפטו לא נפגעו. החברה הדגישה ששום חלק מהתשתית של לדג’ר לא נגעו, ומשחקת את האירוע כבעיה מובחנת הקשורה לגמרי לספק צד שלישי.
• איזה מידע לקוחות נחשף?
  הנתונים שנחשפו כללו פרטי הזמנה כמו שמות ומידע קשר, לא מידע פיננסי או נתוני ארנק.
• מדוע לקוחות לדג’ר מזכירים שוב את פריצת הנתונים של 2020?
  האירוע הקודם מספק הקשר לסיכונים המתמשכים לפישינג הקשורים למידע אישי שנחשף, גם כאשר הארנקים נותרו בטוחים.